macOS エンドポイントでエンドポイント セキュリティ ホスト アプリケーション(SEHA.app)へのフルディスク アクセスを許可する

macOS 11 エンドポイントでエンドポイント セキュリティ ホスト アプリケーション(
SEHA.app
)へのフルディスク アクセスを許可するには、MDM プロファイルを設定する必要があります。
例として、以下の手順は IT 管理アプリケーションの Jamf を使用することを想定しています。
  1. Jamf で、設定プロファイルを選択します。
  2. [Privacy Preferences Policy Control]
    に移動します。
  3. [App Access]
    [Identifier]フィールド
    に、「
    com.symantec.dlp.ext.host.application
    」と入力します。
  4. [Identifier Type]
    メニューで、
    [Bundle ID]
    を選択します。
  5. [Code Requirement]
    フィールドに、以下を入力します。
    anchor apple generic and identifier "com.symantec.dlp.ext.host.application" and (certificate leaf[field.1.2.840.113635.100.6.1.9] /* exists */ or certificate 1[field.1.2.840.113635.100.6.2.6] /* exists */ and certificate leaf[field.1.2.840.113635.100.6.1.13] /* exists */ and certificate leaf[subject.OU] = Y2CCP3S9W7)
    ドキュメントからこの情報をコピーする場合、
    [Code Requirement]
    フィールドにこの情報を貼り付ける際に、改行が追加されていないことを確認してください。
  6. [APP OR SERVICE]
    テーブルに、以下の設定を追加します。
    APP OR SERVICE
    ACCESS
    SystemPolicyAllFiles
    Allow
    SystemPolicyRemovableVolumes
    Allow
    SystemPolicyNetworkVolumes
    Allow
  7. [保存]
    をクリックします。
Enforce サーバ管理コンソールの
[システム] > [エージェント] > [概要]
ページを参照して、問題の表示およびトラブルシューティングを行うことができます。